Zjistil bezpečnostní chybu v LastPass, která by umožnila krást všechna hesla

LastPass

Pro ty, kteří nikdy nevyužili služeb LastPass, řekněte mu, že mluvíme o ničem menším než o jedné z nejslavnějších platforem pro ukládání a správu hesel, která uživatel obvykle používá pro všechny své každodenní úkoly na internetu. Jak bylo sděleno prostřednictvím oficiální blog této služby se zdá, že se to vývojářům softwaru podařilo opravte dva bezpečnostní otvory to podle všeho a podle komentářů mohlo útočníkovi umožnit ukrást všechna hesla uživatele jediným kliknutím.

Toto řešení však muselo být provedeno s časem po odeslání e-mailu na LastPass Mathias karlsson, výzkumník, který nahlásil jednu z chyb, která se neobdržela od společnosti odpověď, rozhodla se publikovat její historii v jeho web. Jakmile byl příběh publikován, LastPass se pustil do práce a zvědavě tvrdil, že bezpečnost je pro společnost úplnou a absolutní prioritou. Současně také zveřejnili a podrobně popsali všechny charakteristiky chyb.

LastPass opravuje dvě bezpečnostní chyby na své platformě v rekordním čase

Pokud jde o zjištěné chyby, na jedné straně jsme zjistili selhání způsobené, protože kód pro analýzu adresy URL byl vadný. Právě kvůli této chybě mohl útočník použít pověření klíčenky LastPass na podvodných webových stránkách s možností krádeže klíčů hlavních online služeb snadno a doslova v rekordním čase.

Zadruhé se v systému objevila chyba LastPass rozšíření pro Firefox aby útočník mohl nalákat oběť na nebezpečný web a jakmile tam bude, může stránka provádět akce v aplikaci na pozadí, aniž by o tom uživatel věděl.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.